
<?php

//session_start();

include '../datos/AccesoDatos.php';
include 'ClassEncriptar.php';
include_once ('sqlinjection.php');
include 'session.php';
if (isset($_GET['accion'])) {
    $accion = $_GET['accion'];
}

//session_start();
//else {
//
//    exit;
//}

$objSeguridad = new Seguridad();

switch ($accion) {

    case "perfilusuario": $objSeguridad->actualizarPerfilUsuarios();
        break;
    case "modulosperfil": $objSeguridad->traerModulosPerfil();
        break;
    case "opcionmodulo": $objSeguridad->traerOpcionModulos();
        break;

}

class Seguridad {
    
    public function actualizarPerfilUsuarios() {

        $idperfilusuario = $_POST['id'];
        $perfilusuario = $_POST['perfilusuario'];
        $oper = $_POST['oper'];
        $centromedico = $_GET['centromedico'];
        $modulos = $_GET['modulos'];
        $opciones = $_GET['opciones'];

        $sql = "pa_ActualizarPerfiles('" . $idperfilusuario. "','" .
                $perfilusuario . "','" .
                $centromedico . "','" .
                $modulos . "','" .
                $opciones . "','" .
                $oper ;

        $objDatos = new AccesoDatos();
        $objDatos->ejecutarPA($sql);
        $error = $objDatos->devuelveError();
        
        
            if( $error !=""){
                    echo $error;
            }
    }

    public function traerModulosPerfil(){
        
        $idperfil = $_GET['idperfil'];
        $modo = $_GET['modo'];
        
        $sql = "pa_traerModulosXPerfil('" . $idperfil ."','". $modo;
                

        $objDatos = new AccesoDatos();
        $objDatos->ejecutarConsulta($sql);
        $error = $objDatos->devuelveError();
        if ($error != "") {
            echo $error;
        } else {

           while ($row = $objDatos->devuelveArreglo()) {

                $modulo = array(
                    'id' => $row['ID_MODULO'],
                    'ds' => $row['DS_MODULO'],
                    'opcion' => $row['ID_OPCIONMODULO']
                    
                );

                $my_array[] = $modulo;
            }
            echo json_encode($my_array);
        }
        
        
    }
        
    public function traerOpcionModulos(){
        
        $idmodulo = $_GET['idmodulo'];
        
        $sql = "pa_traerOpcionXModulos('" . $idmodulo;
                

        $objDatos = new AccesoDatos();
        $objDatos->ejecutarConsulta($sql);
        $error = $objDatos->devuelveError();
        if ($error != "") {
            echo $error;
        } else {

           while ($row = $objDatos->devuelveArreglo()) {

                $modulo = array(
                    'id' => $row['ID_OPCIONMODULO'],
                    'ds' => $row['DS_OPCION']
                    
                );

                $my_array[] = $modulo;
            }
            echo json_encode($my_array);
        }
        
    }
    
}
